本文關(guān)鍵詞：基于應(yīng)用網(wǎng)關(guān)的網(wǎng)站防篡改系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 防篡改 應(yīng)用網(wǎng)關(guān) Web攻擊過濾 網(wǎng)頁(yè)保護(hù) 網(wǎng)站鏡像

【摘要】：隨著互聯(lián)網(wǎng)的快速發(fā)展,特別是WEB2.0和“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),各類網(wǎng)站應(yīng)用在為信息傳播帶來(lái)巨大便利的同時(shí),也暴露了很多的安全問題。據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)統(tǒng)計(jì)截至2015年12月底,中國(guó)網(wǎng)站總量達(dá)到423萬(wàn)之多,并且很多網(wǎng)站的安全防護(hù)非常薄弱,成為某些非法個(gè)人、黑客團(tuán)體為謀取私利而攻擊的目標(biāo)。篡改網(wǎng)頁(yè)是最常見且影響極壞的攻擊行為。經(jīng)過調(diào)研發(fā)現(xiàn),當(dāng)前市場(chǎng)上主流的網(wǎng)站防篡改都是基于主機(jī)的軟件防篡改,存在著需要在網(wǎng)站主機(jī)部署軟件、與主機(jī)操作系統(tǒng)或者Web服務(wù)器緊密耦合、改變網(wǎng)站原來(lái)的頁(yè)面管理方式等諸多問題。本課題則針對(duì)上述問題進(jìn)行研究,研發(fā)一種基于應(yīng)用網(wǎng)關(guān)的網(wǎng)站防篡改系統(tǒng),主要完成以下內(nèi)容：(1)結(jié)合用戶實(shí)際需求,對(duì)現(xiàn)有的防篡改系統(tǒng)進(jìn)行研究,分析其存在的部署、管理和防護(hù)效果等多方面的問題,研究探索一種方便部署、不占用主機(jī)資源、提供多重防護(hù)且通用性比較好的網(wǎng)站防篡改系統(tǒng)。(2)對(duì)常見的各類Web攻擊的原理、過程以及防護(hù)方法進(jìn)行調(diào)研分析；對(duì)常見的網(wǎng)頁(yè)篡改方法和網(wǎng)頁(yè)防篡改的各類技術(shù)進(jìn)行了深入研究,為系統(tǒng)技術(shù)方案做好充分準(zhǔn)備。(3)在以穩(wěn)定、高效、靈活和開放為主要原則的基礎(chǔ)上確定了由Web管理層、配置中間層、業(yè)務(wù)邏輯層和數(shù)據(jù)層等組成的系統(tǒng)多層體系架構(gòu)。完成了系統(tǒng)功能模塊、數(shù)據(jù)庫(kù)及用戶管理界面的設(shè)計(jì)；開發(fā)實(shí)現(xiàn)了Web攻擊過濾、網(wǎng)站鏡像、篡改檢測(cè)防護(hù)、Web管理等功能模塊。(4)研制基于應(yīng)用網(wǎng)關(guān)的硬件防篡改系統(tǒng),避免了與網(wǎng)站主機(jī)的緊耦合,不改變網(wǎng)站原有的網(wǎng)頁(yè)元素管理模式,不消耗網(wǎng)站主機(jī)資源；作為前置部署的透明代理服務(wù)器,能夠阻止網(wǎng)絡(luò)DDoS攻擊；甚至在網(wǎng)站主機(jī)意外宕機(jī)時(shí),可以代替網(wǎng)站主機(jī)對(duì)用戶做出響應(yīng),較好的保證了Web網(wǎng)站的業(yè)務(wù)持續(xù)性。本課題設(shè)計(jì)和實(shí)現(xiàn)的基于應(yīng)用網(wǎng)關(guān)的網(wǎng)站防篡改系統(tǒng)已經(jīng)在多家企事業(yè)單位投入使用。本系統(tǒng)解決了傳統(tǒng)軟件網(wǎng)站防篡改的與網(wǎng)站主機(jī)緊耦合而產(chǎn)生的管理、性能等方面的問題,在使用過程中,穩(wěn)定運(yùn)行,達(dá)到了預(yù)期的目標(biāo)。
【學(xué)位授予單位】：中國(guó)科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.092

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 甘信建;;推進(jìn)網(wǎng)站安全管理 四川管局開發(fā)建設(shè)全省網(wǎng)站分析系統(tǒng)[J];通信與信息技術(shù);2008年02期

2 ;四川省普查政府網(wǎng)站安全狀況[J];信息安全與通信保密;2009年03期

3 黨軍;;網(wǎng)站安全的威脅與防護(hù)[J];河南科技;2010年10期

4 方曉斌;楊鳳瓊;胡朝彬;盛永昆;;氣象網(wǎng)站安全隱患及解決方法[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年24期

5 于艷杰;;網(wǎng)站安全防范淺析[J];科技創(chuàng)新與應(yīng)用;2013年16期

6 ;構(gòu)建安全的企業(yè)網(wǎng)站[J];信息網(wǎng)絡(luò)安全;2001年03期

7 張艷紅;我國(guó)“政府網(wǎng)站”建設(shè)的問題與建議[J];中國(guó)信息導(dǎo)報(bào);2002年05期

8 鄧世忠;撫州氣象網(wǎng)站的結(jié)構(gòu)及實(shí)現(xiàn)[J];江西氣象科技;2003年02期

9 朱飛;;小型網(wǎng)站的安全與維護(hù)[J];江蘇航空;2003年03期

10 蔡陽(yáng),錢峰;談?wù)勊W(wǎng)站的安全問題[J];水利水電技術(shù);2004年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前9條

1 李蒙;;氣象信息網(wǎng)站安全隱患及防范[A];2006年華南地區(qū)學(xué)術(shù)交流會(huì)論文集[C];2006年

2 楊雪;;關(guān)于網(wǎng)站安全相關(guān)問題的探討[A];安全生產(chǎn)與可持續(xù)發(fā)展論文選編[C];2004年

3 李蒙;金燕;;氣象信息網(wǎng)站安全隱患及防范[A];中國(guó)氣象學(xué)會(huì)2006年年會(huì)“衛(wèi)星遙感技術(shù)進(jìn)展及應(yīng)用”分會(huì)場(chǎng)論文集[C];2006年

4 季民;;滲透測(cè)試在網(wǎng)站安全維護(hù)中的實(shí)踐[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2013年學(xué)術(shù)年會(huì)、五屆五次理事會(huì)暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（廣電篇）[C];2013年

5 夏鈞;;上海財(cái)稅網(wǎng)站總體設(shè)計(jì)框架[A];全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

6 王笑天;王鶴鵬;尚鳴石;;簡(jiǎn)論電子商務(wù)網(wǎng)站的安全控制[A];第二十七屆中國(guó)（天津）2013IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2013年

7 張?jiān)?張碩文;鄧衛(wèi)杰;王欣欣;;中國(guó)省會(huì)城市政府門戶網(wǎng)站測(cè)評(píng)分析[A];信息經(jīng)濟(jì)學(xué)與電子商務(wù)：第十三屆中國(guó)信息經(jīng)濟(jì)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

8 羅勇;;asp．net在開發(fā)網(wǎng)站中存在的安全漏洞及防范措施[A];四川省通信學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（一）[C];2006年

9 冉敏;劉寶旭;;網(wǎng)站防黑客安全措施分析[A];第十屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集[C];2000年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 記者 甘信建;四川：“拉網(wǎng)式”檢查政府網(wǎng)站安全[N];人民郵電;2009年

2 山東省泰安市泰山區(qū)人民醫(yī)院 張秀英;實(shí)時(shí)阻止網(wǎng)站被篡改[N];計(jì)算機(jī)世界;2007年

3 本報(bào)記者 李好宇 熊雯琳;做一個(gè)網(wǎng)站要多少錢?[N];電腦報(bào);2010年

4 編譯 沈建苗;雅虎網(wǎng)站安全被質(zhì)疑[N];計(jì)算機(jī)世界;2013年

5 《網(wǎng)絡(luò)世界》記者 董培欣;強(qiáng)強(qiáng)聯(lián)手 打造網(wǎng)站云安全[N];網(wǎng)絡(luò)世界;2013年

6 記者 陳雁;市府部署政府網(wǎng)站集約化建設(shè)[N];邯鄲日?qǐng)?bào);2014年

7 吳紹輝 么志潔;內(nèi)蒙古：電信業(yè)網(wǎng)站正式開通[N];人民郵電;2006年

8 ;吉林永吉縣政府網(wǎng)站現(xiàn)雷人語(yǔ) 工作人員稱被黑已報(bào)案[N];中國(guó)縣域經(jīng)濟(jì)報(bào);2010年

9 啟明星辰總工程師 萬(wàn)卿;難以被察覺的網(wǎng)站風(fēng)險(xiǎn)[N];中國(guó)計(jì)算機(jī)報(bào);2008年

10 本報(bào)記者 姜姝;導(dǎo)購(gòu)網(wǎng)站遭伏擊 如何化險(xiǎn)為夷[N];中國(guó)電腦教育報(bào);2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳傳紅;網(wǎng)站制度管控對(duì)消費(fèi)者信任的影響研究[D];華中科技大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 曹博;輕工職業(yè)技術(shù)學(xué)院網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2013年

2 李博博;基于.NET的網(wǎng)站安全研究[D];西安工業(yè)大學(xué);2015年

3 葛偉;基于DEA和外部認(rèn)可的中文軍事網(wǎng)站效率評(píng)價(jià)[D];南昌大學(xué);2015年

4 劉殿岫;面向下一代互聯(lián)網(wǎng)的科技部門戶網(wǎng)站升級(jí)改造方案的設(shè)計(jì)與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2015年

5 徐肖肖;基于Web的代謝組學(xué)數(shù)據(jù)庫(kù)軟件設(shè)計(jì)與實(shí)現(xiàn)[D];濟(jì)南大學(xué);2015年

6 萬(wàn)小燕;長(zhǎng)城葡萄酒羅定銷售網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 李昂;對(duì)政府網(wǎng)站在政務(wù)公開中的主渠道作用探析[D];山東大學(xué);2015年

8 張超;WEB網(wǎng)站安全檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];東南大學(xué);2015年

9 呂莎莎;基于ASP.NET的“紅色網(wǎng)站”系統(tǒng)的設(shè)計(jì)與開發(fā)[D];中國(guó)海洋大學(xué);2014年

10 桂虹;公眾使用政府網(wǎng)站的影響因素研究[D];安徽大學(xué);2016年

，

本文編號(hào)：1152995